- PDF Free Download

Transcrição

1 Esta obra foi originalmente desenvolvida pelo CERT.br, do NIC.br, com o propósito de promover a conscien<zação sobre o uso seguro da Internet e baseia- se na Car<lha de Segurança para Internet (hep://car<lha.cert.br/). Esta obra foi licenciada sob a licença Crea<ve Commons Atribuição- Uso não- comercial- Compar<lhamento pela mesma licença 3.0 Brasil (CC BY- NC- SA 3.0). O CERT.br/NIC.br concede a Você uma licença de abrangência mundial, sem royal<es, não- exclusiva, sujeita aos termos e condições desta Licença, para exercer os direitos sobre a Obra definidos abaixo a. Reproduzir a Obra, incorporar a Obra em uma ou mais Obras Cole<vas e Reproduzir a Obra quando incorporada em Obras Cole<vas; b. Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, em qualquer meio, adote razoáveis medidas para claramente indicar, demarcar ou de qualquer maneira iden<ficar que mudanças foram feitas à Obra original. Uma tradução, por exemplo, poderia assinalar que A Obra original foi traduzida do Inglês para o Português, ou uma modificação poderia indicar que A Obra original foi modificada ; c. Distribuir e Executar Publicamente a Obra, incluindo as Obras incorporadas em Obras Cole<vas; e, d. Distribuir e Executar Publicamente Obras Derivadas. Desde que respeitadas as seguintes condições: Atribuição Você deve fazer a atribuição do trabalho, da maneira estabelecida pelo <tular originário ou licenciante (mas sem sugerir que este o apoia, ou que subscreve o seu uso do trabalho). No caso deste trabalho, deve incluir a URL para o trabalho original (Fonte hep://car<lha.cert.br/) em todos os slides. Uso não comercial Você não pode usar esta obra para fins comerciais. Compar;lhamento pela mesma licença Se você alterar, transformar ou criar em cima desta obra, você poderá distribuir a obra resultante apenas sob a mesma licença, ou sob uma licença similar à presente. Aviso Em todas as reu<lizações ou distribuições, você deve deixar claro quais são os termos da licença deste trabalho. A melhor forma de fazê- lo, é colocando um link para a seguinte página hep://crea<vecommons.org/licenses/by- nc- sa/3.0/br/ A descrição completa dos termos e condições desta licença está disponível em: hep://crea<vecommons.org/licenses/by- nc- sa/3.0/br/legalcode 1

2 Agenda: Privacidade: apresenta algumas das formas como a sua privacidade pode ser invadida na Internet. Riscos principais: apresenta alguns dos riscos que a divulgação e a coleta indevida de informações pessoais podem representar. Cuidados a serem tomados: apresenta os cuidados que devem ser tomados para preservar a privacidade na Internet. Créditos 2

3 Privacidade: Nada impede que você abra mão de sua privacidade e, de livre e espontânea vontade, divulgue informações sobre você. Entretanto, há situações em que, mesmo que você queira manter a sua privacidade, ela pode ser exposta independentemente da sua vontade, por exemplo quando: alguém divulga informações sobre você ou imagens onde você está presente, sem a sua autorização prévia; um site que você u<liza altera as polí<cas de privacidade, sem aviso prévio, expondo informações anteriormente restritas; seus hábitos e suas preferências de navegação são coletadas pelos sites que você acessa e repassadas para terceiros; um impostor se faz passar por você, cria um e- mail ou perfil falso em seu nome e o u<liza para coletar informações pessoais sobre você. 3

4 Privacidade (cont.): Sua privacidade pode ser exposta, independentemente da sua vontade, quando: um atacante invade a sua conta de e- mail ou de sua rede social e acessa informações restritas; alguém coleta informações que trafegam na rede sem estarem criptografadas, como o conteúdo dos e- mails enviados e recebidos por você; um atacante ou um código malicioso obtém acesso aos dados que você digita ou que estão armazenados em seu computador; um atacante invade um computador no qual seus dados estão armazenados como, por exemplo, um servidor de e- mails. 4

5 Privacidade (cont.): Sua privacidade pode ser exposta, independentemente da sua vontade, quando: um aplica<vo instalado em seu computador ou em seu disposi<vo móvel coleta seus dados pessoais e os envia ao desenvolvedor/fabricante; recursos do seu computador, como diretórios, são compar<lhados sem que sejam configuradas restrições de acesso (senhas). 5

6 Riscos principais: Nos próximos slides são apresentados alguns dos principais riscos relacionados a invasão de privacidade na Internet. 6

7 Riscos principais: Preservar a sua privacidade pode ajudá- lo a se proteger dos golpes e ataques aplicados na Internet. A divulgação e a coleta indevida de informações pessoais pode: comprometer a sua privacidade, de seus amigos e familiares: mesmo que você restrinja o acesso a uma informação não há como controlar que ela não será repassada; facilitar o furto da sua iden<dade: quanto mais informações você disponibiliza sobre a sua vida e ro<na, mais fácil se torna para um golpista criar uma iden<dade falsa em seu nome, pois mais convincente ele poderá ser. a iden<dade falsa criada pelo golpista pode ser usada para a<vidades maliciosas, como: efetuar transações financeiras; acessar sites; enviar mensagens eletrônicas; abrir empresas fantasmas; criar contas bancárias ilegí<mas. 7

8 Riscos principais (cont.): A divulgação e a coleta indevida de informações pessoais pode: facilitar a invasão de suas contas de usuário (por exemplo, de e- mail ou de rede social): caso você use dados pessoais para elaborar suas senhas ou como resposta de dicas/questões de segurança, elas podem ser facilmente descobertas; fazer com que propagandas direcionadas sejam apresentadas; favorecer o recebimento de spam; causar perdas financeiras, perda de reputação e falta de crédito; colocar em risco a sua segurança jsica. 8

9 Cuidados a serem tomados: Nos próximos slides são apresentados alguns dos principais cuidados que devem ser tomados para preservar a privacidade na Internet. 9

10 Ao acessar/armazenar e- mails: configure seu programa leitor de e- mails para não abrir imagens que não estejam na própria mensagem (o fato da imagem ser acessada pode ser usado para confirmar que o e- mail foi lido); u<lize programas leitores de e- mails que permitam que as mensagens sejam criptografadas, de modo que apenas possam ser lidas por quem conseguir decodificá- las; u<lize conexão segura sempre que es<ver acessando seus e- mails por meio de navegadores Web, para evitar que eles sejam interceptados. 10

11 Ao acessar/armazenar e- mails (cont.): armazene e- mails confidenciais em formato criptografado para evitar que sejam lidos por atacantes ou pela ação de códigos maliciosos (você pode decodificá- los sempre que desejar lê- los); u<lize criptografia para conexão entre seu leitor de e- mails e os servidores de e- mail do seu provedor; seja cuidadoso ao usar computadores de terceiros ou potencialmente infectados, para evitar que suas senhas sejam ob<das e seus e- mails indevidamente acessados; seja cuidadoso ao acessar seu Webmail, digite a URL diretamente no navegador e tenha cuidado ao clicar em links recebidos por meio de mensagens eletrônicas. 11

12 Ao navegar na Web: Não é indicado bloquear totalmente o recebimento de cookies, pois isto pode impedir o uso adequado ou até mesmo o acesso a determinados sites e serviços. Para se prevenir dos riscos, mas sem comprometer a sua navegação, há algumas dicas que você deve seguir, como: ao usar um navegador Web baseado em níveis de permissão, como o Internet Explorer, procure não selecionar níveis de permissão inferiores a "médio"; em outros navegadores ou programas leitores de e- mail, configure para que, por padrão, os sites não possam definir cookies e crie listas de exceções, cadastrando sites considerados confiáveis e onde o uso de cookies é realmente necessário, como Webmails e de Internet Banking e comércio eletrônico; caso você, mesmo ciente dos riscos, decida permi<r que por padrão os sites possam definir cookies, procure criar uma lista de exceções e nela cadastre os sites que deseja bloquear; configure para que os cookies sejam apagados assim que o navegador for fechado; configure para não aceitar cookies de terceiros (ao fazer isto, a sua navegação não deverá ser prejudicada, pois apenas conteúdos relacionados a publicidade serão bloqueados). 12

13 Ao navegar na Web (cont.): u<lize, quando disponível, navegação anônima, por meio de anonymizers ou de opções disponibilizadas pelos navegadores Web (chamadas de priva<va ou "InPrivate"). Ao fazer isto, informações, como cookies, sites acessados e dados de formulários, não são gravadas pelo navegador Web; u<lize, quando disponível, opções que indiquem aos sites que você não deseja ser rastreado ("Do Not Track"). Alguns navegadores oferecem configurações de privacidade que permitem que você informe aos sites que não deseja que informações que possam afetar sua privacidade sejam coletadas; u<lize, quando disponível, listas de proteção contra rastreamento, que permitem que você libere ou bloqueie os sites que podem rastreá- lo. 13

14 Ao divulgar informações na Web: esteja atento e avalie com cuidado as informações divulgadas em sua página Web, rede social ou blog, pois elas podem não só ser usadas por alguém mal- intencionado, por exemplo, em um golpe de engenharia social, mas também para atentar contra a segurança do seu computador, ou mesmo contra a sua segurança jsica; considere que você está em um local público, que tudo que você divulga pode ser lido ou acessado por qualquer pessoa, tanto agora como futuramente; pense bem antes de divulgar algo, pois não há possibilidade de arrependimento. Uma frase ou imagem fora de contexto pode ser mal- interpretada e causar mal- entendidos. Após uma informação ou imagem se propagar, dificilmente ela poderá ser totalmente excluída. 14

15 Ao divulgar informações na Web (cont.): procure divulgar a menor quan<dade possível de informações, tanto sobre você como sobre seus amigos e familiares, e tente orientá- los a fazer o mesmo; sempre que alguém solicitar dados sobre você ou quando preencher algum cadastro, reflita se é realmente necessário que aquela empresa ou pessoa tenha acesso àquelas informações; ao receber ofertas de emprego pela Internet, que solicitem o seu currículo, tente limitar a quan<dade de informações nele disponibilizada e apenas forneça mais dados quando es<ver seguro de que a empresa e a oferta são legí<mas; respeite a privacidade alheia: não divulgue, sem autorização, imagens em que outras pessoas apareçam; não divulgue mensagens ou imagens copiadas do perfil de pessoas que restrinjam o acesso; seja cuidadoso ao falar sobre as ações, hábitos e ro<na de outras pessoas; tente imaginar como a outra pessoa se sen<ria ao saber que aquilo está se tornando público. 15

16 Ao divulgar informações na Web (cont.): fique atento a mensagens eletrônicas pelas quais alguém, geralmente falando em nome de alguma ins<tuição, solicita informações pessoais sobre você, inclusive senhas; seja cuidadoso ao divulgar informações em redes sociais, principalmente aquelas envolvendo a sua localização geográfica pois, com base nela, é possível descobrir a sua ro<na, deduzir informações (como hábitos e classe financeira) e tentar prever os próximos passos seus ou de seus familiares; seja cuidadoso ao fornecer a sua localização: observe o fundo de imagens (como fotos e vídeos), pois podem indicar a sua localização; não divulgue planos de viagens e nem por quanto tempo ficará ausente da sua residência; ao usar redes sociais baseadas em geolocalização, procure se registrar (fazer check- in) em locais movimentados e nunca em locais considerados perigosos; ao usar redes sociais baseadas em geolocalização, procure fazer check- in quando sair do local, ao invés de quando chegar. 16

17 Ao divulgar informações na Web (cont.): use as opções de privacidade oferecidas pelos sites e procure ser o mais restri<vo possível (algumas opções costumam vir, por padrão, configuradas como públicas e devem ser alteradas); mantenha seu perfil e seus dados privados, permi<ndo o acesso somente a pessoas ou grupos específicos; procure restringir quem pode ter acesso ao seu endereço de e- mail, pois muitos spammers u<lizam esses dados para alimentar listas de envio de spam; seja sele<vo ao aceitar seus contatos, pois quanto maior for a sua rede, maior será o número de pessoas com acesso às suas informações; aceite convites de pessoas que você realmente conheça e para quem contaria as informações que costuma divulgar; não acredite em tudo que você lê. Nunca repasse mensagens que possam comprometer a privacidade de outras pessoas, sem antes verificar a veracidade da informação; seja cuidadoso ao se associar a comunidades e grupos, pois por meio deles muitas vezes é possível deduzir informações pessoais, como hábitos, ro<na e classe social; procure manter sua privacidade, reduzindo a quan<dade de informações que possam ser coletadas sobre você, pois elas podem ser usadas para adivinhar a sua 17

18 Ao manipular dados e recursos: Seja cuidadoso ao manipular seus dados: mantenha seus backups em locais seguros e com acesso restrito; armazene dados sensíveis em formato criptografado ; cifre o disco do seu computador e disposi<vos removíveis, como disco externo e pen- drive; ao usar serviços de backup online leve em consideração a polí<ca de privacidade e de segurança do site. Seja cuidadoso ao compar<lhar de recursos do seu computador: estabeleça senhas para os compar<lhamentos e permissões de acesso adequadas; compar<lhe seus recursos pelo tempo mínimo necessário. 18

19 Contas e senhas: Seja cuidadoso ao elaborar as suas senhas: use senhas longas, compostas de diferentes <pos de caracteres; não u<lize dados pessoais, como nome, sobrenome e datas; não u<lize dados que possam ser facilmente ob<dos sobre você. evite reu<lizar suas senhas, não use a mesma senha para acessar diferentes sites; não forneça suas senhas para outra pessoa, em hipótese alguma; ao usar perguntas de segurança para facilitar a recuperação de senhas, evite escolher questões cujas respostas possam ser facilmente adivinhadas; cer<fique- se de não estar sendo observado ao digitar as suas senhas; cer<fique- se de fechar a sua sessão ao acessar sites que requeiram o uso de senhas. Use a opção de sair (logout), pois isto evita que suas informações sejam man<das no navegador; altere as suas senhas sempre que julgar necessário; cer<fique- se de u<lizar serviços criptografados quando o acesso a um site envolver o fornecimento de senhas; seja cuidadoso ao usar a sua senha em computadores potencialmente infectados ou comprome<dos. 19

20 Computador e disposi;vos móveis: mantenha o seu computador/disposi<vo móvel seguro: com a versão mais recente de todos os programas instalados; com todas as atualizações aplicadas. u<lize e mantenha atualizados mecanismos de segurança, como anbspam, anbmalware e firewall pessoal; ao instalar aplica<vos desenvolvidos por terceiros: seja cuidadoso ao permi<r que os aplica<vos acessem seus dados pessoais, como listas de contatos e localização geográfica; verifique se as permissões necessárias para a instalação e execução são coerentes, ou seja, um programa de jogos não necessariamente precisa ter acesso a sua lista de chamadas; seja sele<vo ao selecionar os aplica<vos, escolhendo aqueles bem avaliados e com grande quan<dade de usuários. 20

21 Mantenha- se informado: Material de referência pode ser encontrado na Car<lha de Segurança para Internet. Novidades e dicas podem ser ob<das por meio do RSS e do TwiEer do CERT.br. 21

22 Mantenha- se informado (cont.): Outras fontes de informação disponíveis são: Portal Internet Segura, que reúne as principais inicia<vas de segurança na Internet no Brasil, auxiliando os internautas a localizarem informações de interesse e incen<vando o uso seguro da rede; O site da Campanha An<spam.br, onde são descritas várias inicia<vas no combate ao spam tanto para conscien<zação de usuários como de boas prá<cas para administradores de redes e sistemas. 22

23 ESTE SLIDE NÃO PODE SER REMOVIDO. DEVE SER EXIBIDO EM TODAS AS REPRODUÇÕES, INCLUSIVE NAS OBRAS DERIVADAS Esta obra foi originalmente desenvolvida pelo CERT.br, do NIC.br, e é promovida pelo Comitê Gestor da Internet no Brasil (CGI.br). Ela faz parte de um conjunto de materiais educa<vos com o propósito de promover a conscien<zação sobre o uso seguro da Internet e baseia- se na Car<lha de Segurança para Internet (hep://car<lha.cert.br/). Esta obra foi licenciada sob a licença Crea<ve Commons Atribuição- Uso não- comercial- Compar<lhamento pela mesma licença 3.0 Brasil (CC BY- NC- SA 3.0). O CERT.br /NIC.br concede a Você uma licença de abrangência mundial, sem royal<es, não- exclusiva, sujeita aos termos e condições desta Licença, para exercer os direitos sobre a Obra definidos abaixo a. Reproduzir a Obra, incorporar a Obra em uma ou mais Obras Cole<vas e Reproduzir a Obra quando incorporada em Obras Cole<vas; b. Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, em qualquer meio, adote razoáveis medidas para claramente indicar, demarcar ou de qualquer maneira iden<ficar que mudanças foram feitas à Obra original. Uma tradução, por exemplo, poderia assinalar que A Obra original foi traduzida do Inglês para o Português, ou uma modificação poderia indicar que A Obra original foi modificada ; c. Distribuir e Executar Publicamente a Obra, incluindo as Obras incorporadas em Obras Cole<vas; e, d. Distribuir e Executar Publicamente Obras Derivadas. Desde que respeitadas as seguintes condições: Atribuição Você deve fazer a atribuição do trabalho, da maneira estabelecida pelo <tular originário ou licenciante (mas sem sugerir que este o apoia, ou que subscreve o seu uso do trabalho). No caso deste trabalho, deve incluir a URL para o trabalho original (Fonte hep://car<lha.cert.br/) em todos os slides. Uso não comercial Você não pode usar esta obra para fins comerciais. Compar;lhamento pela mesma licença Se você alterar, transformar ou criar em cima desta obra, você poderá distribuir a obra resultante apenas sob a mesma licença, ou sob uma licença similar à presente. Aviso Em todas as reu<lizações ou distribuições, você deve deixar claro quais são os termos da licença deste trabalho. A melhor forma de fazê- lo, é colocando um link para a seguinte página hep://crea<vecommons.org/licenses/by- nc- sa/3.0/br/ A descrição completa dos termos e condições desta licença está disponível em: hep://crea<vecommons.org/licenses/by- nc- sa/3.0/br/legalcode 23